●房朔楊
(蘇州信息職業(yè)技術(shù)學(xué)院,江蘇 蘇州215200)
2017年《民法總則》的頒布表明個(gè)人信息的保護(hù)進(jìn)入了新時(shí)代?!睹穹倓t》第111條規(guī)定了自然人的個(gè)人信息受法律保護(hù),并且明確了侵犯?jìng)€(gè)人信息權(quán)的范圍。進(jìn)一步確立了我國(guó)對(duì)個(gè)人信息保護(hù)的基本法律規(guī)制,但《民法總則》并沒(méi)有明確規(guī)定“個(gè)人信息權(quán)”,而且對(duì)個(gè)人信息的完整內(nèi)涵和隨著時(shí)代進(jìn)步而產(chǎn)生的新認(rèn)識(shí)沒(méi)有進(jìn)行解釋。從法律層面看,個(gè)人信息本質(zhì)上是一種泛稱(chēng),其區(qū)別于日常所說(shuō)的個(gè)人身份情況或者個(gè)人資料以及數(shù)據(jù),個(gè)人身份信息或者資料是對(duì)其自然人的基本信息的描述。本文所指的個(gè)人信息應(yīng)為公民合法隱私以及生活工作中產(chǎn)生的內(nèi)容信息。目前,我國(guó)在某些法律規(guī)范中對(duì)于個(gè)人信息進(jìn)行了界定。比如《網(wǎng)絡(luò)安全法》第76條第5款就規(guī)定了個(gè)人信息的概念,主要指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息。我國(guó)相關(guān)領(lǐng)域的法律學(xué)者認(rèn)為,個(gè)人信息與個(gè)人行為具有關(guān)聯(lián)性,是由個(gè)人行為產(chǎn)生的可識(shí)別的信息符號(hào)。綜上,可以將個(gè)人信息權(quán)理解為,是基于對(duì)個(gè)人信息的占有、使用及合理處分等行為所行使的相關(guān)權(quán)利。
個(gè)人信息可以在多個(gè)形式和場(chǎng)景下產(chǎn)生,本文所指的個(gè)人信息是指公民在互聯(lián)網(wǎng)等媒介平臺(tái)進(jìn)行辦公或者娛樂(lè)過(guò)程中留下的信息?;ヂ?lián)網(wǎng)本身就具有很強(qiáng)的開(kāi)放性,且個(gè)人信息往往在相關(guān)的商業(yè)行為中存在被看到或者處理的情況。在此情況和背景下,一些非法的或者不合適的處理就容易導(dǎo)致一些個(gè)人信息保護(hù)與泄露的糾紛。隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展,為了更好地實(shí)現(xiàn)互聯(lián)網(wǎng)下對(duì)個(gè)人信息權(quán)的有效保護(hù),對(duì)互聯(lián)網(wǎng)中可能出現(xiàn)的侵害個(gè)人信息權(quán)的不法行為,規(guī)定相應(yīng)的保護(hù)及制裁措施,已經(jīng)成為民法保護(hù)個(gè)人信息的關(guān)鍵問(wèn)題。
為進(jìn)一步完善我國(guó)互聯(lián)網(wǎng)個(gè)人信息權(quán)的立法保護(hù),需要借鑒國(guó)外相關(guān)國(guó)家的一些做法和經(jīng)驗(yàn)。例如:美國(guó)主要采用行業(yè)自律的方法,在個(gè)人信息保護(hù)特別是網(wǎng)絡(luò)環(huán)境下的個(gè)人信息保護(hù)方面,采取開(kāi)放式的做法,傾向于在互聯(lián)網(wǎng)媒介下進(jìn)行個(gè)人信息的自由流通,相對(duì)來(lái)說(shuō)對(duì)一些信息有隱私需求的公民而言,是具有積極意義的。德國(guó)作為成文法的代表國(guó)家,采用了以立法來(lái)進(jìn)行規(guī)范的模式,也就是說(shuō)更加注重對(duì)整個(gè)信息環(huán)境的管控,涉及個(gè)人信息方面可能沒(méi)有那么自然流通或者便利。相比較而言,行業(yè)自律是基于一定法律文本和法律規(guī)定而制定的相應(yīng)的行業(yè)守則和準(zhǔn)則,作為必須共同遵守的約定,相當(dāng)于我國(guó)類(lèi)似的行業(yè)自律公約,起到影響和規(guī)范公民行為的重要作用。但從我國(guó)目前的實(shí)際情況來(lái)看,由于面臨互聯(lián)網(wǎng)信息流的巨大影響,且很多公民素質(zhì)參差不齊,現(xiàn)階段自律性行業(yè)組織還存在有待提高的空間。一些社會(huì)組織形式和公約難以起到關(guān)鍵性作用,且一些公約標(biāo)準(zhǔn)不能適應(yīng)個(gè)人信息保護(hù)的需要。因此,我國(guó)應(yīng)當(dāng)兼采兩者之長(zhǎng)處,既要注重個(gè)人信息或者個(gè)人所產(chǎn)生的信息的便利性流通,方便人們用于合法合規(guī)的用途,又要避免信息泄露或者倒賣(mài)個(gè)人信息的違法現(xiàn)象。綜合來(lái)講,以德國(guó)立法規(guī)制模式為主的基礎(chǔ)上,適當(dāng)采用美國(guó)行業(yè)自律模式是比較符合我國(guó)國(guó)情的。
我國(guó)對(duì)個(gè)人信息立法保護(hù)起源于21世紀(jì)初,早在2003年國(guó)內(nèi)相關(guān)機(jī)構(gòu)和專(zhuān)家就個(gè)人信息保護(hù)進(jìn)行了立法的調(diào)查研究。但個(gè)人信息保護(hù)法要想成為一部真正的法律還是存在一些體制或者機(jī)制上的障礙,其各類(lèi)可能涉及的法律文本當(dāng)前還是散見(jiàn)于各個(gè)部門(mén)之中,一些關(guān)鍵性的操作細(xì)則也相對(duì)模糊,未能形成一個(gè)完整的體系。從我國(guó)目前來(lái)看,對(duì)個(gè)人信息的保護(hù)有的直接以法律條文的形式規(guī)定,比如《民法總則》第111條;有的則以與個(gè)人信息相關(guān)聯(lián)的內(nèi)容來(lái)進(jìn)行保護(hù),比如個(gè)人隱私等,這對(duì)公民個(gè)人信息的保護(hù)無(wú)疑是有利的,能夠?qū)崿F(xiàn)對(duì)公民合法權(quán)益切實(shí)有效的保護(hù)。
但面對(duì)我國(guó)互聯(lián)網(wǎng)的快速發(fā)展和個(gè)人信息的多元化,現(xiàn)行法律缺乏對(duì)個(gè)人信息權(quán)的規(guī)定,且沒(méi)有相應(yīng)的信息保護(hù)機(jī)制;此外,在處理個(gè)人信息違法責(zé)任劃分也就是歸屬責(zé)任方面還存在主體不明確的問(wèn)題;對(duì)于個(gè)人信息處理以及遺忘的問(wèn)題,缺乏被遺忘性處理的操作。另外,我國(guó)個(gè)人信息保護(hù)沒(méi)有對(duì)信息私法救濟(jì)進(jìn)行說(shuō)明,不重視損害賠償責(zé)任與救濟(jì)。在個(gè)人信息侵權(quán)案不斷涌現(xiàn)的今天,很多人難以用自身的力量去獲得信息進(jìn)而完成自我信息的保護(hù),我國(guó)并沒(méi)有設(shè)計(jì)專(zhuān)門(mén)的監(jiān)督保護(hù)機(jī)制和專(zhuān)門(mén)個(gè)人信息委員會(huì)來(lái)處置這些問(wèn)題。
我國(guó)在立法保護(hù)和法律規(guī)定方面應(yīng)該借鑒國(guó)內(nèi)外經(jīng)驗(yàn),并注重個(gè)人信息的保護(hù)立法模式應(yīng)以立法規(guī)制為主,業(yè)者自律為輔。
1.個(gè)人信息權(quán)應(yīng)屬人格權(quán)范疇
隨著互聯(lián)網(wǎng)的發(fā)展,個(gè)人信息被不當(dāng)泄露,成為很多不法商家的牟利手段,這給個(gè)人信息蒙上了經(jīng)濟(jì)利益的色彩。但是對(duì)個(gè)人信息的非法販賣(mài)和不當(dāng)使用給民事主體造成了財(cái)產(chǎn)的損失和精神的困擾。從嚴(yán)懲販賣(mài)個(gè)人信息和打擊經(jīng)濟(jì)利益犯罪的角度看,可以將部分個(gè)人信息歸類(lèi)為屬于公民的信息財(cái)產(chǎn),但是否具有民法中的財(cái)產(chǎn)權(quán)屬性呢?在實(shí)際生活中,個(gè)人信息涉及的面很廣泛也很多元,因此不能單一地將其定義為某種類(lèi)型。筆者認(rèn)為,出于個(gè)人隱私權(quán)、名譽(yù)權(quán)的保護(hù),個(gè)人信息不應(yīng)成為可轉(zhuǎn)讓的標(biāo)的,不具有財(cái)產(chǎn)所有權(quán)的相應(yīng)權(quán)能,更主要的應(yīng)體現(xiàn)為人格權(quán)的一類(lèi),而不應(yīng)是財(cái)產(chǎn)性權(quán)利。在民法中應(yīng)將個(gè)人信息權(quán)卻認(rèn)為單獨(dú)的存在,和其他人格權(quán)一樣,也是人所固有的一項(xiàng)重要民事權(quán)利。不僅能對(duì)個(gè)人信息收集和使用者提供一定的指導(dǎo),更是為司法實(shí)踐中對(duì)相關(guān)案件的審理提供法律指引。
2.將個(gè)人信息權(quán)立法化
在國(guó)外立法和實(shí)踐層面,個(gè)人信息權(quán)是單獨(dú)分類(lèi)出來(lái)的,但以民事權(quán)利存在。個(gè)人信息保護(hù)在法律層面適用于普遍民法。所以目前沒(méi)有形成一個(gè)相對(duì)完整的法律體系和法律文本,個(gè)人信息侵權(quán)的行為需要不同部門(mén)之間相對(duì)協(xié)調(diào),且這些行為規(guī)范需要按照各自部門(mén)的法律規(guī)定來(lái)開(kāi)展。因此,為了提升個(gè)人信息保護(hù)的有效性,需要在相關(guān)法律文本和立法中盡快明確“個(gè)人信息權(quán)”概念的實(shí)施和操作途徑。個(gè)人信息權(quán)應(yīng)該成為公民權(quán)利的一部分,這符合我國(guó)民法發(fā)展的趨勢(shì),也能有效保障我國(guó)公民的合法權(quán)益。
同時(shí),對(duì)于個(gè)人信息保護(hù)權(quán)的保障,應(yīng)該建立全面系統(tǒng)的法律保護(hù)與監(jiān)管機(jī)制,當(dāng)然在加快立法進(jìn)程的同時(shí)要立足于我國(guó)關(guān)于個(gè)人信息權(quán)的立法現(xiàn)狀,切實(shí)完善個(gè)人信息權(quán)主體,通過(guò)合理的渠道確保對(duì)這些權(quán)利的享用起到監(jiān)督作用,完成各個(gè)互聯(lián)網(wǎng)主體在保護(hù)個(gè)人信息中的民事責(zé)任規(guī)定,對(duì)于其他的個(gè)人信息,通過(guò)上述對(duì)我國(guó)法規(guī)的闡述,我們可以遵循特殊優(yōu)于一般的原則,用民法總則的概括性規(guī)則做原則,將刑法做最后保護(hù)個(gè)人信息權(quán)的最后屏障。
3.設(shè)立個(gè)人信息保護(hù)委員會(huì)
對(duì)立法的進(jìn)一步完善,需要參照其他國(guó)家的做法。例如,美國(guó)在1974年通過(guò)的《隱私權(quán)法》中規(guī)定,應(yīng)設(shè)立一個(gè)數(shù)據(jù)保護(hù)委員會(huì)這樣的一個(gè)專(zhuān)門(mén)機(jī)構(gòu),以監(jiān)測(cè)和保護(hù)個(gè)人信息。目前,中國(guó)還沒(méi)有專(zhuān)門(mén)管理互聯(lián)網(wǎng)上個(gè)人信息的管理部門(mén),而是在工業(yè)和信息技術(shù)部下設(shè)兩個(gè)部門(mén),履行相關(guān)職能:一個(gè)是網(wǎng)絡(luò)安全管理;另一個(gè)部門(mén)是信息和通信管理局。然而,這兩個(gè)部門(mén)的職能是重疊和不明確的。對(duì)此,保護(hù)互聯(lián)網(wǎng)上的個(gè)人信息,是一項(xiàng)緊迫而艱巨的任務(wù)。
4.完善被遺忘權(quán)制度
李立豐認(rèn)為:“被遺忘權(quán)是自然人信息主體享有的向互聯(lián)網(wǎng)搜索服務(wù)提供商提出的限制后者行使提供特定信息檢索結(jié)果的表達(dá)權(quán)的一項(xiàng)對(duì)抗性質(zhì)的特殊請(qǐng)求權(quán)”。[1]記憶與遺忘是人的本能,但對(duì)于互聯(lián)網(wǎng)而言,要被遺忘只能通過(guò)積極主動(dòng)地刪除行為才能實(shí)現(xiàn)。從個(gè)人信息權(quán)的外延上來(lái)說(shuō),應(yīng)涵蓋隱私權(quán)、個(gè)人信息決定權(quán)、公開(kāi)權(quán)、信息產(chǎn)權(quán)、控制權(quán)等內(nèi)容,而被遺忘權(quán)應(yīng)屬于個(gè)人信息權(quán)的重要內(nèi)容之一。我國(guó)目前缺乏相應(yīng)立法規(guī)制,導(dǎo)致對(duì)于個(gè)人信息權(quán)的保護(hù)不完善、不完整,而如何在互聯(lián)網(wǎng)下實(shí)現(xiàn)對(duì)被遺忘權(quán)的合理利用也是個(gè)人信息保護(hù)的重要內(nèi)容之一。
5.進(jìn)行分類(lèi)歸責(zé)
個(gè)人信息權(quán)受到侵犯的時(shí)候,需要進(jìn)行責(zé)任的確定和劃分。而我國(guó)目前實(shí)施的《侵權(quán)責(zé)任法》雖然對(duì)網(wǎng)上個(gè)人信息侵權(quán)行為的歸責(zé)作了規(guī)定,不過(guò)對(duì)其大致主體的分類(lèi)沒(méi)有進(jìn)一步的說(shuō)明和解釋?zhuān)矝](méi)有對(duì)相關(guān)的私人主體和公平主體進(jìn)行區(qū)分。因此,對(duì)于不同的侵權(quán)主體,需要按照明確的歸責(zé)原則對(duì)其進(jìn)行責(zé)任的劃分。通常情況下,公平機(jī)構(gòu)或者平臺(tái)有著個(gè)人難以與之抗衡的優(yōu)勢(shì),在舉證過(guò)程中個(gè)人可能面臨一些困難,這就需要根據(jù)平臺(tái)履行個(gè)人信息保護(hù)的義務(wù)來(lái)對(duì)其進(jìn)行責(zé)任的判斷;對(duì)于侵權(quán)主體的公共機(jī)構(gòu),則需要實(shí)現(xiàn)統(tǒng)一的公共機(jī)構(gòu)擔(dān)責(zé)原則,避免以個(gè)體代替公共主體承擔(dān)法律責(zé)任;如果是單純的私人侵權(quán)或者違反售賣(mài)與泄露其個(gè)人信息,則應(yīng)該按照兩者之間的法律平等地位,實(shí)行過(guò)錯(cuò)推定的歸責(zé)原則。
綜上所述,本文研究認(rèn)為,我國(guó)的個(gè)人信息保護(hù)還需要在我國(guó)《民法總則》第111條的基礎(chǔ)上,進(jìn)一步將個(gè)人信息權(quán)通過(guò)立法形式確認(rèn)下來(lái),并進(jìn)行內(nèi)容的補(bǔ)充。并進(jìn)一步完善相關(guān)法律實(shí)施細(xì)則。在沒(méi)有專(zhuān)門(mén)的立法的情況下,需要確保按照不同的侵權(quán)主體進(jìn)行責(zé)任的劃分,并設(shè)置專(zhuān)門(mén)的個(gè)人信息權(quán)保護(hù)機(jī)制與個(gè)人信息保護(hù)委員會(huì),加快創(chuàng)建個(gè)人信息權(quán)法實(shí)施細(xì)則,并明確歸責(zé)原則。為保障公民合法權(quán)益,促進(jìn)我國(guó)互聯(lián)網(wǎng)個(gè)人信息保護(hù)營(yíng)造良好的法律環(huán)境。